1. Главная
  2. Библиотека
  3. Информационная безопасность
  4. Вы — аналитик центра мониторинга киберугроз. Для оценки...
Разбор задачи

Вы — аналитик центра мониторинга киберугроз. Для оценки защищённости финансовых организаций получены данные: Показатель Значение Зарегистрировано киберинцидентов 840 ед. В т.ч. фишинговые атаки 420 ед. -атаки 168 ед. Утечки конфиденциальных данных 126 ед.

  • Предмет: Информационная безопасность
  • Автор: Кэмп
  • #Анализ уязвимостей и защита от вторжений
  • #Управление рисками информационной безопасности
Вы — аналитик центра мониторинга киберугроз. Для оценки защищённости финансовых организаций получены данные: Показатель Значение Зарегистрировано киберинцидентов 840 ед. В т.ч. фишинговые атаки 420 ед. -атаки 168 ед. Утечки конфиденциальных данных 126 ед.

Условие:

Вы — аналитик центра мониторинга киберугроз. Для оценки защищённости финансовых организаций получены данные:
Показатель Значение
Зарегистрировано киберинцидентов 840 ед.
В т.ч. фишинговые атаки 420 ед.\nDDoS-атаки 168 ед.
Утечки конфиденциальных данных 126 ед.
Вредоносное ПО 126 ед.
Успешно отражено атак 756 ед.
Сумма предотвращённого ущерба 4,2 млрд руб.
Сумма фактического ущерба 0,84 млрд руб.
Число защищаемых финансовых организаций 210 ед.
1. Рассчитать показатели структуры киберинцидентов по типам угроз.
2. Определить интенсивный показатель числа инцидентов на 1 защищаемую организацию.
3. Рассчитать показатель координации «отражено атак : успешно реализовано».
4. Рассчитать показатель наглядности соотношения предотвращённого и фактического ущерба, приняв за базу (100%) фактический ущерб.
5. Сформулировать вывод о приоритетных векторах киберугроз и эффективности защиты.

Решение:

Дано:

  • Общее число инцидентов (NtotalN_{total}): 840840 ед.
  • Фишинговые атаки (NphishN_{phish}): 420420 ед.
  • DDoS-атаки (NddosN_{ddos}): 168168 ед.
  • Утечки данных (NleakN_{leak}): 126126 ед.
  • Вредоносное ПО (NmalwareN_{malware}): 126126 ед.
  • Успешно отражено атак (NdefendedN_{defended}): 756756 ед.
  • Предотвращенный ущерб (UprevU_{prev}): 4,24,2 млрд руб.
  • Фактический ущерб (UfactU_{fact}): 0,840,84 млрд руб.
  • Количество организаций (OO): 210210 ед.

Решение:

1. Структура киберинцидентов по типам угроз

Для расчета доли каждого типа угрозы используем формулу di=NiNtotal×100%d_i = \frac{N_i}{N_{total}} \times 100\%...

Внутри — полный разбор, аргументация, алгоритм решения, частые ошибки и как отвечать на каверзные вопросы препода, если спросит

Попробуй решить по шагам

Попробуй один шаг и продолжи в режиме обучения или посмотри готовое решение

Какой из показателей позволяет оценить эффективность работы системы кибербезопасности с точки зрения предотвращения финансовых потерь?

Что нужно знать по теме:

Что нужно знать по теме

Алгоритм решения

Топ 3 ошибок

Что спросит препод

Выбери предмет